Hvad er en distribueret firewall?
En distribueret firewall er et softwaresystem, der bruges til at beskytte netværkscomputere mod uautoriseret adgang og potentiel installation af ondsindet software. Dette ligner noget en traditionel eller perimetrig firewall, men snarere end at etablere topografi for adgang og tillid til et netværk, giver det individuelle systemer beskyttelse. En distribueret firewall fungerer hovedsagelig gennem software, der "distribueres" til hver computer på et netværk, som derefter kommunikerer med et centralt kontrolsystem. Godkendelse af adgang til brugere eller forskellige netværksporte udstedes derefter på individuel basis til hver computer og bruger snarere end til netværket som helhed.
Den grundlæggende idé bag en distribueret firewall er, at et system skal beskytte hver klient eller computer på et netværk. Et traditionelt firewall-system, undertiden kaldet en perimeter-firewall, fungerer ved at yde beskyttelse for et helt netværk på en router eller modemniveau. Hvis der for eksempel er fem computere på et netværk, som alle er forbundet til en router, der giver dem internetadgang, er routeren sandsynligvis den primære firewall til det netværk.
Alt inden i “væggen” i routeren, de fem computere, betragtes som sikkert og betroet. Disse computere eller systemer uden for denne "væg" betragtes som usikre og ikke iboende betroede. Dette kaldes topografi, da det skaber en “indvendig” og “udenfor”, som er sikre og usikre zoner.
I modsætning til dette fungerer en distribueret firewall på et individuelt niveau uden at etablere nogen form for topografi for netværket. Hver computer har software på den, der fungerer som en firewall, der er blevet "distribueret" over hele netværket snarere end isoleret på et enkelt system. En central controller til denne distribuerede firewall etableres derefter på en terminal, typisk den der bruges til systemadministration.
Tilladelser til adgangskontroller og portforbindelser går derefter gennem hver enkelt computer, hvilket trækker en anmodning fra kontrolsystemet. En distribueret firewall bruger et system af "politikker", der identificerer de brugere og porte, der kan tilsluttes af et system. Disse politikker opretholdes på administratorcomputeren og sendes til de andre systemer for at indikere, hvilke filer eller porte på et netværk, der er sikre eller betroede. Dette giver hver computer på et netværk individuel sikkerhed fra et angreb, endda fra en, der muligvis kommer inden i netværket og omkreds firewall.
Netværk skal typisk bruge både en perimeter og en distribueret firewall for at sikre optimal sikkerhed. Omkretsen giver mulighed for mere udbredt kontrol over et system og afbøjer en lang række potentielle angreb. Brug af en distribueret firewall giver dog ekstra sikkerhed og giver mulighed for beskyttelse mod mere præcise og målrettede angreb.